La Comunidad DragonJAR

Actualizado:
La administración del presidente Barack Obama respondió a la petición del pueblo y ha detenido de momento el proyecto de ley SOPA diciendo entre otras cosas:

“Aunque creemos que la piratería online desde sitios extranjeros es un serio problema que requiere serias respuestas legislativas, no apoyaremos una legislación que reduzca la libertad de expresión, incrementando riesgos de ciberseguridad, o que socave el dinámico, innovador y global Internet.”

Por lo visto no tendremos que saltarnos técnicamente la ley SOPA, pero igual la guía sirve para cualquier proyecto de ley que pretenda atentar contra nuestras libertades en la red, Godaddy también se ha retractado en su posición de apoyar la SOPA, pero sigue siendo un domainer que doblegado a las leyes estadounidenses, por lo que se sigue recomendando la migración a NameCheap.

Al ver que muchas de las iniciativas para generar leyes de “protección a los derechos de autor” fueron derrocadas (por ejemplo en Colombia la Ley Lleras) o postergadas, el gobierno de los Estados Unidos ha decidido lanzar dos nuevas iniciativas de ley llamadas SOPA (Stop Online Piracy Act) y ProtectIP (ahora llamado E-PARASITES) con las que pretenden convertirse en un firewall con alcance mundial para bloquear en cualquier momento cualquier sitio web que incumpla el copyright, utilizando tácticas como la presión a buscadores para censurar resultados, incautación de dominios, bloqueos a los proveedores de servicios e incluso bloquear cualquier tipo de ingresos que pueda tener el sitio “infractor” (¿les suena wikileaks?).

Para que te hagas una idea del alcanse de SOPA, vamos a poner un ejemplo; Supongamos que la ley se apruebe, si yo enlazo el video SOPA SOPA del grupo Encanto y los dueños de los derechos por ese video no están muy de acuerdo con esto, fácilmente podrían solicitar el bloqueo de nuestro dominio dragonjar.org, eliminar nuestros resultados de Google, cancelar nuestra cuenta de Google Adsense, y no solo eso ya que se considera como villano a todo el que facilite la infracción del copyright. Desde el lugar donde está el enlace (dragonjar.org), pasando por quien menciona la dirección en internet (Facebook, Twitter, etc..), haciendo inviable que el internet siga siendo tal y como lo conocemos hoy en día. Leer más…

¿Cómo ser un Hacker?, seguramente alguna vez te lo has preguntado y buscaste en internet la respuesta, hace unos días recibí un correo de Cesar Jesús Chávez Martínez (computo-forense.blogspot.com) pidiendo la difusión para un articulo de opinión que había escrito precisamente sobre ¿Cómo ser un Hacker?, en muchas de las afirmaciones que presenta cesar estoy de acuerdo, en otras no tanto, pero seguramente muchos de ustedes apreciaran su opinión y dejaran su comentario, por tanto publico este articulo en nuestra Comunidad DragonJAR.

¿Cómo ser un Hacker?
En varias ocasiones veo en internet mucha gente en busca de servicios u ofreciendo servicios de hackeo, algunos usuarios piden que les hackeen un mail, que vulnere una web, que haga un deface de tal o cual cosa, y la verdad que me incomoda mucho que se crea y se difunda que el hacker, es un ser autómata sin ética que para pegado a un computador buscando destruir la información, esa es la razón por la que me entro ganas de escribir este breve artículo, mas aun a sabiendas que estamos en fin de año, quisiera aportar un poco a desmitificar esta sombra que tiñe a todos los profesionales y curiosos que algún momento de su vida les han llamado hackers, pidiéndoles que usen sus conocimientos para entrar a este lado oscuro que todos hemos tocado en alguna ocasión.

¿Qué es un Hacker?
Bueno iniciemos con la definición correcta:
Hacker, viene de la palabra “hack”, la cual en unas de sus definiciones dice:
Dar soluciones rápida y creativa a problemas cotidianos. Sé que también existe una controversia desde los ochenta sobre el termino, pero en mi opinión es la más acertada con lo que debe referenciarse el termino.

Creo que ya me estoy desviando del tema o quizás ¿no?, volviendo a el, a mi parecer un hacker debe llenar los siguientes requisitos:

Tener curiosidad, estar siempre buscando respuestas, no es necesario ni podemos tener en mente que somos lo “Non plus ultra de la informática”, en sistemas lo que uno estudia un año, al año siguiente esta desactualizado, el conocimiento debe ser constante, es por eso que se tiene que tener unas ganas de estar siempre buscando lo novedoso. Quisiera acotar que también me parece casi absurdo que mucho profesional se considere todista, eso si que debe ser un mito que debemos destruir, el área de sistemas es tan amplia, que nadie puede llegar a saber todas las especialidades de las mismas.
Mi recomendación, seria buscar el punto específico en el cual deseamos especializarnos, temas como en Data Mining, Data Hardening, Recovery Data, Seguridad de redes, Cloud Computing, son algunos en los que podríamos incursionar.

Mente vivas y creativa a lo cual le sumaria, tener una paciencia increíble, porque cuando uno está enfrascado en dar una solución, por momentos se nos complica todo, nos aburre y tenemos que despejar la mente, o como dirían algunos hacer “zen hacking”, para relajarse. Y que vendría a ser este llamado zen hacking, correspondería a despejar la mente del problema y hacer que el subconsciente trabaje.

Ahora comencemos con los mitos.

Primer Mito a la pregunta ¿Cómo ser un Hacker?: ¿Si llevo un CEH, soy Hacker?

Vayamos por partes CEH es (Certified Ethical Hacking) es una certificación profesional promovida por (EC-COUNCIL) que en Castellano significa el Consorcio Internacional de Consultas de Comercio Electrónico.

Esta entidad otorga además otras certificaciones como:
Computer Hacking Forensic Investigator; EC-Council Certified Security Analyst; Certified Network Defense Architect; EC-Council Certified Secure Programmer, EC-Council Disater Recovery Professional, entre otra serie de certificaciones.

Para obtener estos certificados piden tener un training mínimo de 5 días, después desarrollar un examen, algunos otros requisitos y listo eres alguien con un CEH, pero tener eso te hace Hacker… no, solo te hace tener una certificación sobre Etica Hacker, obviamente que al tenerla podrás optar por un puesto laboral y muchos gerentes que desconocen mucho del tema, se les desencajara la mandíbula. Justamente por ese desconocimiento, una masa inmensa de empresas lanza sus certificaciones siempre con temas como ethical hacking, a fin de que algún incauto les de algún ingreso, obviamente a estas empresas no les conviene difundir que la única entidad oficial que otorga dicha certificación es la EC-Council, en su web pueden encontrar un listado de los centros de entrenamiento autorizados, pero sobre los cursos bambas (copias), dejemos eso allí que ya lo he tocado en algunos otros temas, sigamos con lo que es ser hacker.

Segundo Mito a la pregunta ¿Cómo ser un Hacker?: ¿Se puede ser Hacker solo empleando software de Microsoft?

Bueno si eres de los que cree que la seguridad extrema te la da el Microsoft Essencial, o alguna herramienta de dicha entidad, estas en un camino muy diferente al de ser hacker, quizás estas encaminado a ser un Certified Microsoft Security, entremos al asunto. Microsoft te pone una serie de limitaciones que impide ver el código fuente de los programas que ejecutas en dicho entorno gráfico, allí la diferencia entre los que han nacido con la tecnología Microsoft de los que han visto el nacimiento de dicha empresa, quienes nacieron la década del 70, viendo como se comenzó con el DOS, un sistema al que ya nadie le da importancia, pero que sirve y es el motor del entorno gráfico que tanto le llama la atención a esta nueva generación de lo gráfico. Allí tenemos una ventaja quien ha trabajado con DOS, podrá entrar fácilmente a otros entornos como es el caso de *nix, dado que ese lenguaje de códigos en el cual se emplea únicamente un entorno de dialogo de sistema, ha sido seguido por muchos desarrolladores desde los 80 y es la base de la seguridad en redes. Por ello no basta emplear Windows para ser un Hacker, tienes que conocer *Nix, llamarse entendido sin no conocer de ello, es simplemente ser comparado a un chef que cocine sin sal.

Tercer Mito a la pregunta ¿Cómo ser un Hacker?: ¿Un Hacker es un monstruo en computación?

Aquí tenemos un conflicto grande, porque muchas personas se autodenominan los lobos, los tigres, los dragones, los maestros, los gurús, entre otros apodos que obviamente se crean para satisfacer al ego personal. Pero un verdadero hacker, pasa desapercibido, no le agrada decir lo que sabe y si llega a opinar lo hace en contadas ocasiones y con un nickname. Por eso dividiría sería bueno separar a quienes lo son, los que se creen que son, y los que se juran que lo son.

Un monstruo de computación una leyenda alimentada por una propaganda televisiva de un instituto en el cual los estudiantes mutaban para dar solución a los problemas en una computadora, eso simplemente es raro, rarísimo .

Como ejemplo daría una vivencia personal:

“…Por motivos económicos, estuve laborando en el área de limpieza de la Biblioteca Central Pedro Zulen de la Universidad Nacional Mayor de San Marcos, allí mi hobbie era descubrir las claves de acceso de las pcs, una vez di una ronda por el área de sistemas y o casualidad había un operario que tenía un conflicto, sin ver la pc, le di la solución de memoria , en ese trance cuando uno hace automáticamente las cosas, el no voltio y ejecuto los comandos. Dijo gracias al voltear y al verse solo, me dice, tu eres de sistemas le dije no.. soy estudiante de ciencias sociales. Vieran su cara, pero en fin esas son curiosidades. Eso me hizo hacker, pues no, solo estuve en un momento y di una solución a un problema…”

Bueno espero no haberlos aburrido, y les deseo a todos pasen un feliz año, lo mejor es la salud no se descuiden de ello, el médico no es solo para ir cuando estamos a punto de caer en cama, eso aplíquenlo a la pc, hagan sus respaldos y limpiezas siempre no esperen a que no funcione para después llorar.

Ahora tomemos la opinión de Ricardo Carrillo Sanchez sobre la pregunta ¿Cómo ser un Hacker?

“Un hacker nace y sobre todo se hace”.

Exactamente, cuesta mucho trabajo llegar a serlo, pero si no tienes esa habilidad innata de la curiosidad y de poder aprender rápidamente o tener esa obstinación de andar buscando los huecos de seguridad, entonces no importa si has llevado cursos o training de algunos temas, seguirás siendo alguien con conocimiento pero sin la intuición que es la base y el real poder de ese conocimiento.

Muchas personas nacen con habilidades especiales, pero si no tienen los debidos estímulos terminan por perder esos dones, así una persona que tenga mayor facilidad para aprender música, o alguien que pueda solucionar problemas complejos, no podrá desarrollarse si no se descubre como explotar sus capacidades.

Allí la importancia de nuestros primeros años de vida, incluso ahora se tiene toda una cultura que nos habla de estimulación pre-natal, nacimientos indoloros, también esta a los que les dicen niños índigos, se que esto es muy discutible las sobre protecciones que se les dan a estos niños, pero dejemos eso a la psicología.

En este punto quisiera sustentar

¿Como se podría crear un Hacker?
Si bien la psicobiologia crea ciertos limitantes, la ciencia descubrió a través de sus avances con la secuencia del ADN, que en ella se encuentran nuestras enfermedades, las limitaciones y las facilidades que tendríamos a tal o cual situación. Ahora conociendo estas limitaciones al niño se le da ciertas vacunas aun antes de nacer mediante la sangre de la madre, se le va estimulando con sonidos armónicos y cuando nace en sus primeros años se les da rompecabezas, juegos para armar robots en partes, se le enseña el ajedrez, pero ustedes me dirán… ¿esto que tiene que ver con crear un hacker?… Bueno esto es la base de como criar a un niño y potenciar sus habilidades.

Dentro de la Seguridad Informática, tenemos la Criptografía y la Steganografia, si enseñamos mediante juegos del enigma de la esfinge, o algunos juegos como la búsqueda del tesoro, podremos hacer que nuestro hijo ejercite su creatividad, ojo tenemos que ponernos a pensar que con todos los estímulos cotidianos será mas complejo ello, porque tenemos la televisión y la computadora, pero hagamos un juego simple, el día sin electricidad, un momento en el cual puedan reunirse en familia a jugar los juegos de mesa que estimulen matemáticas, o por allí otros que les encante a los niños, como los juegos de sombra.

Recuerdo que en la época del terrorismo (década de los 80) eran común los cortes de luz, porque los terroristas destruían las torres eléctricas, así que ayudados con las velas se aprendía los juegos de sombras, en los que se creaban animales, personas y toda una gama de situaciones teatrales, los títeres de medias…. jajajajaa me acabo de acordar de ello.

Dar al niño no se un Arduino, ahora son tan simples que cualquier niño puede trabajar con ello, se que hay mucha gente que por primera vez en su vida han oído hablar de ello hace muy poco, pero el Open Hardware es antiguo, solo que mucha gente desfasada de generaciones antiguas no ha dado importancia de ello, es igual que lo que le llaman lock piching que es simplemente aprender a fabricar ganzuas, un pasatiempo muy antiguo empleado desde la creación del candado.

Pero bueno dejemos esto a criterio de los padres, porque a mi opinión se puede criar a alguien para ser un hacker, solo si el padre tiene empeño en estimular la imaginación.

Atentamente
CESAR J. CHAVEZ MARTÍNEZ
¿Cómo ser un Hacker? – http://www.computo-forense.blogspot.com

Este articulo ¿Cómo ser un Hacker? de Cesar Chaves, podría complementarse con el de Fausto Cepeda “Sugerencias para que Empieces Tu Camino en el Área de Seguridad” y el de Alejandro ramos sobre “Certifiaciones de Seguridad – ¿Cómo ser un Hacker?“, además del articulo ¿Hackers en Colombia? publicado en nuestra comunidad por nuestro amigo David Moreno.

Nos gustaría saber tu opinión al respecto de ¿Cómo ser un Hacker?, así que déjanos tu comentario

Cuando se esta metido en el tema de la seguridad informática y a diario observas los nuevos fallos reportados en los sistemas de información, se aprende a vivir con cierto nivel de paranoia, nivel que es directamente proporcional a la cantidad de información relacionada con temas de seguridad que alcanzas a procesar.

Estos niveles de paranoia han vuelto a subir al enterarme que Stefan Viehböck en conjunto con el CERT de estados unidos, publicó su trabajo de investigación titulado “Brute forcing Wi-Fi Protected Setup” en el que deja al descubierto un grave fallo de seguridad en el estándar WPS (Wi-Fi Protected Setup), diseñado para configurar de forma segura los dispositivos inalámbricos, sin que el usuario final tuviera la ardua tarea de memorizar una clave compleja o realizar procedimientos adicionales, el estándar es ampliamente utilizado por empresas como Linksys (Cisco), Belkin, Netgear, D-Link, TP-Link, ZyXEL entre otras y en gran parte de dispositivos viene activa por defecto. Leer más…

ACTUALIZADO 30/11/2011: Ya ha pasado mas de medio año y además de las declaraciones del señor Andrés Guzmán Caballero haciendo uso de su “derecho a la replica” no se tuvo ninguna otra respuesta, el evento se dejo totalmente abandonado y lo que es peor, el mensaje con el defacement que dejó un grupo de personas “musulmanes” sigue estando online, demostrando el total desinterés de la empresa con su iniciativa.

No se tocara mas el tema en la comunidad, pero espero que esto sirva de precedente para que cualquier empresa que quiera “subirse al bus de la seguridad informática” con algún concurso o wargame por el estilo, lo piense 2 veces antes de hacer algo mediocre y con fines claros de marketing, por que la comunidad de la seguridad informática en Colombia no lo tolerará.

……

ACTUALIZADO: Ya pasó mas de un mes desde que hablamos sobre cómo NO hacer un Wargame, tomando como ejemplo la HACKING Party realizada por la firma Adalid Abogados, y a pesar que el señor Andrés Guzmán Caballero haciendo uso de su “derecho a la replica” (como buen abogado…) prometió tener el concurso totalmente renovado en solo 4 días (eso fue el 15 de julio de 2011), sorprendentemente HOY el concurso sigue igual de quieto, con la misma pagina eliminada, sin información y lo que me parece aun mas grabe con el mensaje que un grupo de personas “musulmanes” dejó en su portal web hace mas de un mes (Mirror), lo que deja claro que la firma de Abogados Adalid al parecer no esta interesada en llevar a cabo este concurso.

Es una lastima por que con los ajustes adecuados, Hacking Party 2011 podía ser un buen concurso para fomentar la cultura de la seguridad informática en nuestro país.

……

La cultura de la seguridad informática en Colombia ha crecido mucho en los últimos años, atrás quedó la época en que teníamos que esperar 2 años o mas por un buen evento de seguridad o un concurso sobre el tema; A día de hoy los congresos, capacitaciones, eventos y concursos de seguridad en Colombia están a la orden del día, algo que nos alegra mucho en La Comunidad DragonJAR.

Pero no siempre las cosas se hacen bien, algunos de nosotros recordaremos el caso del Wargame Loco en el Congreso Internacional de Redes y Telemática 2008 o el “Concurso Hacking de Alpina” en la Campus Party Colombia 2010, donde pretendían que se vulnerara la seguridad de un reconocido proveedor de hosting gratuito para cambiar una foto y ganar un ipod, esta vez tomaremos de ejemplo el concurso HACKING PARTY 2011 lanzado por la empresa Adalid Abogados que en mi opinión no se ha realizado como es debido. Leer más…

Cuando pequeño siempre buscaba formas de no tomarme la SOPA, me comía solo lo que me gustaba y dejaba la SOPA para el final, hoy la SOPA tiene otro significado para mi y quiero dejarles esta pequeña guía, que escribí por si la Ley Lleras era aprobada en Colombia (que afortunadamente no sucedió), para que no se tomen la SOPA que nos quieren imponer, en caso de ser aprobada la ley en los Estados Unidos.

En vista que a la mayoría de los senadores que estuvieron hoy 14 de junio de 2011 en el debate sobre la #LeyLLeras, les parece mas importante salir a almorzar y aprobaron esta ley “a pupitrazo limpio” en su primer debate (7 votos a favor 3 en contra), he decidido publicar esta guía para saltarse las barreras que pueden llegar a implementarse si la ley lleras es aprobada en Colombia.

Antes que nada quiero aclarar que si la SOPA llega a ser aprobada, estos procedimientos para saltarse la SOPA pasarían a ser ilegales, por tanto deber tener cuidado con el uso que le des a esta información.

Bloqueo de paginas en los DNS de los ISP

La primer arma que utilizarían los ISP seria bloquear nombres de dominios de sus servidores DNS, algo muy sencillo para ellos ya que controlan estos servidores de dominio, la solución para saltarse esta posible barrera es utilizar otros DNS públicos, que además de ser mas rápidos y mas actualizados, no tendrán bloqueadas las URLs.

Ya hemos hablado de estas soluciones en la Comunidad DragonJAR, les dejo un listado de los DNS recomendados:

• Servidores DNS públicos de OpenDNS (recomendados)
• Servidores DNS públicos de Google
• Servidores DNS públicos de Norton

Con solo configurar estos DNS podemos saltarnos el bloqueo de paginas por medio de los DNS que pone nuestro ISPs.

Monitoreo nuestra navegación por los ISP

La segunda arma que podrían utilizar los ISP contra los usuarios una vez se apruebe la ley lleras SOPA tal y como esta planteada, es la de monitorear nuestra navegación para comprobar que estamos vulnerando los derechos de autor, podemos saltarnos esta barrera utilizando un túnel seguro entre nosotros e Internet, para que toda nuestra información pase cifrada sin que puedan monitorizarla, para esto utilizaremos VPNs publicas como las siguientes:

• proXPN –VPN gratuita para navegación anónima y segura (recomendada)
• Hotspot Shield – VPN gratuita para navegación anónima y segura

Utilizando estos servicios de VPN gratuitos (y confiando que no alteren nuestro puente) podemos evitar el monitoreo de nuestros paquetes, logrando anonimato y seguridad al mismo tiempo.

Vulnerando nuestra Libertad de Expresión

Si llegamos al punto en que por cualquier medio nos quieren censurar en internet, existen varias soluciones que pueden sernos útil para no permitir que logren su propósito, tenemos referentes recientes de lo que puede hacer un gobierno cuando quiere callar a alguien en internet, como el caso de wikileaks o de Yoani Sánchez y estos son algunos consejos y herramientas que podemos usar para evitarlo.

Utilizar medios alternativos para contactar con nuestra audiencia: Si tienes un portal en internet y este es el único medio por el que te comunicas con tu audiencia, será muy fácil callarte, solo bastara con bloquear tu sitio, eliminar tu dominio y te abran desconectado totalmente con tus visitantes, por eso es recomendable que utilices medios alternativos para contactar con tu audiencia, crea una cuenta de Twitter, un perfil en Facebook, un canal en Youtube, una lista de correos, puede que te cierren estos canales, pero nunca podrán hacerlo a todos inmediatamente, dando un espacio de tiempo para comunicar a tu audiencia lo que esta pasando.

Utiliza hosting y registradores de dominios extranjeros: Evitar utilizar hosting alojado en Colombia que serán los primeros en echarte si reciben una orden judicial, en cambio contrata hosting en países neutrales como Holanda o Suiza, donde las leyes colombianas y estadounidenses no tienen ninguna validez (recomendamos el proveedor LeaseWeb en Holanda, que actualmente aloja nuestra querida comunidad), el tema del dominio es mas delicado, ya que la mayoría de estos son manejados por la Internet Corporation for Assigned Names and Numbers (ICANN) en Estados Unidos y sabemos por casos como Roja Directa, que pueden cerrar dominios genéricos a su antojo , para evitar este tipo de censura ha nacido OpenNIC, una organización que no le rinde cuentas a la ICANN y permite generar nombres de dominio (.geek, .free, .bbs, .parody, .oss, .indy, .fur, .ing, .micro, .dyn y .gopher) que en teoría no serán censurados.

Aprovecha las ventajas del P2P: Las redes P2P por su naturaleza descentralizada ofrece un espacio perfecto para evitar la censura en internet, proyectos como Osiris un CMS que se encuentra alojado en estas redes y que no puede ser dado de baja pueden ayudarte a transmitir tu mensaje sin que puedan acallarlo, otro proyecto que hace uso de las redes P2P para permitir distribuir tu contenido sin censura es Dot Bit, o el desarrollado por Informatica64 DUST, un lector de Feeds RSS creado por nuestros amigos españoles de Informatica64, que hace uso de las redes P2P para distribuir tus artículos a tus lectores sin que puedan censurarte.

Métodos Alternativos de Ingresos

Todo proyecto web tiene costos de mantenimiento, hosting, dominios, horas de tiempo, diseño, etc.. es por eso que muchas personas buscamos solventar estos costos con el uso de publicidad, venta de productos o donaciones, depender de un medio de ingresos que pueda ser controlado gracias al alcance de la SOPA nos vuelve muy vulnerable (ver caso de Wikileaks), es por eso que debemos tener presente un método alternativo de financiamiento, conozco pocos pero con la ayuda de ustedes (y sus aportes en los comentarios) la siguiente lista empezará a crecer:

• Recibir donaciones con BitCoin: BitCoin es una moneda electrónica descentralizada que no es susceptible a ser intervenida por la SOPA y ampliamente usada para recibir donaciones.

Con estas instrucciones y aunque la ley lleras SOPA sea aprobada, podemos saltarnos las barreras que nos impongan, constantemente actualizare esta entrada para añadir o modificar recomendaciones o herramientas según las recomendaciones en los comentarios.

ACTUALIZADO OCTUBRE 20 DE 2011:

Actualizo esta entrada para que estén al tanto de la famosa ley lleras, actualmente después de una ponencia negativa, el senador Roy Barreras, que era el coordinador ponente de dicho proyecto, explicó que mientras no haya claridad técnica por parte del gobierno, él “no se la jugará” por la libertad de expresión en Internet.

Por tanto la ley lleras queda archivada hasta que sea suficientemente clara para ser debatida de nuevo, una excelente noticia para todos, les dejo algunas notas de prensa con más información:

• Se cayó la Ley Lleras en el Congreso
• Congreso y Gobierno acuerdan archivo de ‘Ley Lleras’
• Se cayó la Ley Lleras

El ministro del Interior y de Justicia Colombiano, Germán Vargas Lleras (de ahi el nombre ley lleras), presentó el día 4 de Abril de 2011 ante el Congreso de la República, un proyecto de ley que tiene como objetivo regular el acceso a contenido sin cumplir con la normativa de derechos de autor a través de Internet. En otras palabras, es un proyecto de ley que podría penalizar incluso con CARCEL a todos aquellos que usemos Internet para subir/obtener música, películas, programas, libros, artículos SIN pagar los derechos de autor con ánimo de lucro. También sancionará a los proveedores de servicio (Telmex, EPM, UNE, COMCEL, TIGO, Movistar, Etc…) que faciliten la “piratería” o copia ilegal de dichos contenidos, lo que obligará a los IPS a bloquear páginas, puertos de programas P2P, suspender el acceso a usuarios y hasta darnos de baja del servicio.

(imagen obtenida de un blog sobre caricaturas sin pedir permiso para ser reproducida en este sitio…. y qué)

A continuación los dejo con una copia del proyecto de ley para que lo puedan leer detalladamente y enterarse de cómo quieren volver el Internet en Colombia.

Como pudieron apreciar, la ley tiene apartados bastante ambiguos, sin tener en cuenta otras formas de licenciamiento que pueden utilizar los creadores de contenidos, como Creative Commons, GPL, Freeware, entre otras muchas utilizadas en Internet. Esta ambigüedad se prestan no solo para “proteger” a los autores y creativos Colombianos (y extranjeros gracias a los tratados internacionales), sino que sería una excelente arma para suprimir movimientos de oposición al gobierno o denuncias de corrupción, como podemos apreciar en el siguiente vídeo.

Una de las cosas que más me llama la atención, es que la medida fue planteada desde el Ministerio del Interior (que nada tiene que ver con el tema) sin consultar con un ente capacitado como lo es el Ministerio de Tecnologías de la Información y Comunicaciones (por el afán de aprobar el TLC con USA), sin una gran repercusión en medios de comunicación…. Además ¿cómo pretenden que acatemos una ley, cuando la misma persona que la impulsa, el señor Germán Vargas Lleras no es capaz de cumplirla?.

(imagen del perfil oficial de Germán Vargas Lleras tan solo 2 días antes de proponer la ley, donde recomienda una película en cuevana.tv, reconocido sitio para ver películas online sin pagar derechos de autor)

Si esta ley es aprobada la pena por descargar/distribuir el último disco de Atif Aslam con ánimo de lucro, es mucho más alta que conducir en estado de embriagues, algo que en lo personal me parece absurdo. Tampoco es tenido en cuenta que en Colombia no existen medios para adquirir legalmente el disco de este conocido artista hindú (ni de muchísimos otros artistas) y la descarga en línea es la única forma de acceder a él desde nuestro País..

Por esta razón, debemos hacernos sentir, hay que hacerles saber a las personas que están detrás de esta ley que NO ESTAMOS DEACUERDO, divulguemos esta información con todas las personas a las que podamos (enlace para compartir http://goo.gl/gtB8N), porque esta ley nos afectara a TODOS, desde el niño que busca su tarea, hasta el profesional en busca de referencias para su trabajo, pasando por el ama de casa que quiere sorprender a su familiar con una nueva receta.

ACTUALIZACIÓN I: 2 Reconocidos abogados (Carolina Botero y Juan Carlos Monroy) realizaron una intervención por Twitcam para el periódico El Tiempo, donde aclaran varios puntos que no estaban tan claros respecto a la ley, es muy recomendado que lo visualicen.

ACTUALIZACIÓN II: El siguiente video de Adrian Mcyorian tiene otro punto de vista sobre esta ley, con argumentos también validos que no puedes dejar de ver…

ACTUALIZACIÓN III: Nuestro blog amigo GeekThePlanet ha citado partes del Plan Nacional de Desarrollo, 2010-2014 (que ya está aprobado) donde contradice varios aspectos de la #LeyLLeras, recomendamos también su lectura.

ACTUALIZACIÓN IV: Primer vídeo de la cuenta oficial GermanVargasLleras en Youtube, donde utiliza la voz de algunos artistas (y personas de la industria) que seguramente no han detallado a fondo el proyecto de ley, para promoverlo; En el vídeo también podemos apreciar a German Vargas Lleras diciendo textualmente “el tema de prisión y pena se va a aplicar con todo rigor si logramos que el congreso tipifique”, sin aclarar en qué casos particulares se llegarían a esas medias y confirmando una vez más que los ISP’s serán quienes tomen la ley en sus manos para bloquear contenidos.

ACTUALIZACIÓN V: Documental/Entrevista a David Bravo, abogado experto en derechos de autor que aclara un poco los aspectos referentes a este tema, bastante de la mano con este proyecto de ley que pretende “proteger los derechos de autor”…

Internet es NUESTRO y debe seguir libre como siempre ha sido, no dejemos que este lugar lleno de conocimiento, cultura y cooperación, sea regulado para beneficiar a algunos pocos.

El 20 de Julio, día de la independencia Colombiana varios sucesos causaron conmoción especialmente en los medios de comunicación, la entrada del grupo Anonymous a la controvertida cuenta en Twitter del EX-Presidente Alvaro Uribe Vélez y al grupo de Facebook del Actual Presidente Juan Manuel Santos, ademas del ataque DDoS a la pagina del Ministerio de Defensa Nacional, de la Academia Superior de Inteligencia del DAS y de la Alta Consejería para el Bicentenario, estan en boca de todos.

Pero no vengo a hablar sobre algo que seguro muchos de ustedes ya conocen, lo que quiero analizar en estas lineas es la forma en la que nuestros medios de información comunicaron estas noticias, como manipulan la información y hablan sin conocimiento para darle mas “importancia” a estos hechos.

Primero que todo hay que aclarar que la cuenta en Facebook del presidente santos era la utilizada en su campaña electoral, desde que fué elegido no se actualizaba y posiblemente era administrada por una agencia publicitaria, la cuenta de Uribe en cambio, muy posiblemente la administraba el mismo, pero seguramente su contraseña era fácilmente predecible o fácil de conseguir (numero de cédula, nombre de familiar, numero de teléfono, etc…). Leer más…

Aparte de lo sensacionalista y confuso de este título quiero tratarlo de una manera técnica y entretenida que nos aporte algo a pesar de lo  imposible que parezca.

Hace solo unas horas me enteré de un hecho bastante cómico a la vez de controversial relacionado con el aplicativo Autopsy.

Leer más…